国外安全软件迈克菲被发现传播木马病毒

搬砖

全球知名安全软件迈克菲目前被研究人员发现部分组件存在异常问题并向用户传播针对银行账号的木马病毒。

迈克菲安全软件在安装过程中会默认安装垃圾邮件过滤模块，用于帮助用户拦截来历不明的垃圾和广告邮件。

意外的是该模块不知是否因为遭到黑客攻击而篡改链接地址，目前迈克菲还未查出具体什么原因导致的问题。

垃圾邮件拦截模块篡改网页地址：

迈克菲附带的垃圾邮件拦截模块默认会扫描和检测用户邮件中的链接是否属于钓鱼网站或者是含有恶意软件。

然而近期该模块在扫描链接后会将原本的链接改为cp.mcafee.com并且引导用户跳转到多组未知的网络域名。

当用户访问这些未知域名后则会自动下载Microsoft Word 文档，当用户开启这些文档后则启动新阶段攻击。

Word文档中含有恶意代码加载木马病毒：

含有恶意代码的文档本身利用此前的部分Word和RTF写字板漏洞，启动后即可与远程C&C 服务器进行链接。

接着恶意代码即可从远程服务器上加载木马病毒进行执行，同时攻击者也可以直接通过服务器进行远程控制。

研究人员进行测试后发现即使访问钓鱼网站迈克菲也不会拦截，直接显示这些网域为低风险的允许用户访问。

事后研究人员将问题进行通报后迈克菲全球情报威胁小组才将这些网域由低风险变更为高风险并且拦截访问。

目前迈克菲除将这些网域提高风险等级进行拦截外，已经开始调查此事件发生的前因后果并且开始进行排查。

尚不清楚是迈克菲的垃圾邮件拦截模块存在漏洞被利用，还是攻击者们通过其他方式攻击了迈克菲的服务器。